Vulnérabilités dans les produits Juniper

TitreVulnérabilités dans les produits Juniper
Numéro de Référence
55701007/25
Date de publication
10 juillet 2025
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • Junos OS Evolved versions antérieures à 21.4R3-S7-EVO, 22.2R3-S6-EVO, 22.2R3-S7-EVO, 22.3R3-S3-EVO, 22.4R3-S5-EVO, 22.4R3-S6-EVO, 22.4R3-S7-EVO, 23.2R2-EVO, 23.2R2-S1-EVO, 23.2R2-S3-EVO, 23.2R2-S4-EVO, 23.4R1-S2-EVO, 23.4R2-EVO, 23.4R2-S4-EVO, 23.4R2-S5-EVO, 24.2R1-EVO, 24.2R2-EVO, 24.2R2-S1-EVO, 24.4R1-EVO, 24.4R1-S2-EVO, 24.4R1-S3-EVO, 24.4R2-EVO, 25.1R1-EVO et 25.2R1-EVO

  • Junos OS versions antérieures à 21.2R3-S9, 21.4R3-S10, 21.4R3-S11, 21.4R3-S7, 21.4R3-S8, 21.4R3-S9, 22.2R3-S1, 22.2R3-S4, 22.2R3-S5, 22.2R3-S6, 22.2R3-S7, 22.3R3-S3, 22.4R2, 22.4R3-S2, 22.4R3-S5, 22.4R3-S6, 22.4R3-S7, 23.2R1, 23.2R2, 23.2R2-S1, 23.2R2-S3, 23.2R2-S4, 23.4R1-S2, 23.4R2, 23.4R2-S3, 23.4R2-S4, 23.4R2-S5, 24.2R1, 24.2R1-S1, 24.2R1-S2, 24.2R2, 24.2R2-S1, 24.4R1, 24.4R1-S2, 24.4R1-S3, 24.4R2 et 25.2R1

  • CTPview versions antérieures à 9.3R2

  • Apstra versions antérieures à 6.0.0 

  • Security Director versions antérieures à 24.4.1-1703

Identificateurs externes:

  • CVE-2020-10136 CVE-2024-21820 CVE-2024-21853 
  • CVE-2024-23918 CVE-2024-23984 CVE-2024-24968 
  • CVE-2024-3596 CVE-2024-7595 CVE-2025-23018 
  • CVE-2025-23019 CVE-2025-26466 CVE-2025-30661 
  • CVE-2025-52946 CVE-2025-52947 CVE-2025-52948 
  • CVE-2025-52949 CVE-2025-52950 CVE-2025-52951 
  • CVE-2025-52952 CVE-2025-52953 CVE-2025-52954 
  • CVE-2025-52955 CVE-2025-52958 CVE-2025-52963 
  • CVE-2025-52964 CVE-2025-52980 CVE-2025-52981 
  • CVE-2025-52982 CVE-2025-52983 CVE-2025-52984 
  • CVE-2025-52985 CVE-2025-52986 CVE-2025-52988 
  • CVE-2025-52989 CVE-2025-6549 

Bilan de la vulnérabilité:

Juniper annonce la correction de plusieurs vulnérabilités dans les versions susmentionnées des produits Juniper. L’exploitation de ces failles peut mener à l'exécution de code arbitraire à distance, le déni de service, de réussir une élévation de privilèges, de porter atteinte à la confidentialité des données ou la fuite d’informations sensibles. 

Solution:

Veuillez se référer au bulletin de sécurité Juniper du 09 Juillet 2025 pour plus d’information.

Risque:

  • Déni de service

  • Divulgation des informations confidentielles

  • Exécution du code arbitraire à distance

  • Elévation de privilèges

  • Atteinte à la confidentialité des données

  • Atteinte à l'intégrité des données

Référence:

Bulletin de sécurité Juniper du 09 Juillet 2025:

 

Brochure:

Vulnérabilités dans les produits Juniper.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved